بدأ المتسللون بتوزيع مواقع الويب التي من المفترض أنها تقدم تنزيلات لأحدث إصدارات Windows. حول هذا التقرير إصدار Neowin.
وقد لفت خبراء Malwarebytes الانتباه إلى ظهور مثل هذه المواقع. تحاكي موارد الويب بوابة Microsoft تمامًا، والتي تتحدث الشركة من خلالها عن الإصدارات الجديدة من نظام التشغيل Windows (OS). ويُعرض على المستخدمين تنزيل التحديث، ولكن يتم توزيع الفيروس تحت غلافه.
وفقًا لمؤلفي التقرير، من الممكن ملاحظة وجود موقع مزيف إذا انتبهت إلى اسم موقع الويب غير الصحيح. أحدهما لا يؤدي إلى موقع microsoft.com بل إلى مورد يسمى تحديث Microsoft. وعرض المهاجمون أيضًا تثبيت تحديث 24H2، الذي لم يعد متوفرًا – وتم إصداره في فبراير 2024.
بالإضافة إلى ذلك، عادةً ما يتم تنزيل تحديثات Windows تلقائيًا بواسطة النظام – ليست هناك حاجة للبحث عن ملفات التحديث على أي موقع على الإنترنت. يذكر الصحفيون أنه يمكن التحقق من الإصدارات الجديدة من نظام التشغيل في Windows Update.
وفي منتصف أبريل، اكتشف صحفيو صحيفة الغارديان أن المحتالين بدأوا في إجبار مالكي أجهزة iPhone على النقر على الروابط الضارة، مما يهددهم بفقدان البيانات. بدأ المهاجمون في إرسال رسائل يُزعم أنها مكتوبة إلى شركة Apple.
